数据分类分级是数据使用管理和安全防护的基础,是数据安全的坚实堡垒。在《中华人民共和国数据安全法》中明确规定“国家建立数据分类分级保护制度”,提出“根据数据在经济社会发展中的重要程度,以及一旦遭到篡改、损毁、泄露或者非法获取、非法使用,对国家安全、公共利益或者个人、组织合法权益造成的危害程度,对数据实行分类分级保护。”
什么是数据分类分级?
数据分类分级是提升数据管理效率的关键。企业通过数据分类分级,能够清晰了解数据的性质、价值及潜在风险,从而实现对数据的精细化管理和高效利用,有助于建立一个层次分明、结构清晰的数据体系,提高数据的组织性和可访问性,为企业的决策分析、业务创新和风险控制提供有力支持。
数据分类分级主要根据数据的性质、重要性、敏感性等特征,将数据划分为不同的类别和级别,以便进行针对性管理和保护。
数据分类分级怎么分?
国家标准GB/T 43697-2024《数据安全技术数据分类分级规则》提出了数据分类分级的标准参考,遵循国家数据分类分级保护要求,按照数据所属行业领域进行分类分级管理,并遵循科学实用原则、边界清晰原则、就高从严原则、点面结合原则、动态更新原则。
数据分类
先按照行业领域分类,再按业务属性分类的思路进行分类。
1、行业领域:
分为工业数据、电信数据、金融数据、能源数据、交通运输数据、自然资源数据、卫生健康数据、教育数据、科学数据等。
2、业务属性:
包括但不限于业务领域、责任部门、描述对象、流程环节、数据主体、内容主题、数据用途、数据处理和数据来源。
3、如涉及法律法规有专门管理要求的数据类别(如个人信息等),应按照有关规定和标准进行识别和分类。
数据分级
根据数据在经济社会发展中的重要程度,以及一旦遭到泄露、篡改、损毁或者非法获取、非法使用、非法共享,对国家安全、经济运行、社会秩序、公共利益、组织权益、个人权益造成的危害程度。
数据分级确定规则:
根据数据影响对象和影响程度,确定数据为核心数据、重要数据、一般数据三个级别。
数据分类分级流程
在遵循国家和行业领域数据分类分级要求的基础上,可参考:
数据分类分级是数据安全治理与优化数据管理的关键步骤,为企业制定数据安全策略提供依据,降低数据泄露和安全漏|洞的风险,帮助企业满足法规和合规性要求。
数据分类分级服务,面向组织数据和个人信息对数据资产进行发现与梳理,对企业数据进行分类分级标识并形成数据分类分级目录,最后对数据目录进行审核、上报备案,并且动态更新管理。
更多阅读
重磅!国标版“参考答案”来了,《数据安全技术数据分类分级规则》正式发布!
划重点!“数据安全”已连续四年写入政府工作报告
案例分享 | 互联网行业数据分类分级实践与应用
更多关于数据安全、数据分类分级、数据资产梳理等最新知识和分享,请持续关注厦门安胜网络科技有限公司!
